다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
증권·카드·보험도 집행 증가세…업권 내 편차도
당국, 정보보호 공시 의무화 추진…"선제적 투자 강화해야"

(서울=연합뉴스) 류영석 기자 = 14일 서울 시내 한 시중 은행 ATM 모습. 2025.12.14 ondol@yna.co.kr
(서울=연합뉴스) 강수련 기자 = 금융권 해킹사고 등으로 사이버 위협이 대두되면서 대부분 업권에서 정보보호 예산과 집행 규모가 확대된 것으로 나타났다.
6일 국회 정무위원회 소속 이양수 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면, 5대 시중은행(국민·농협·신한·우리·하나)과 인터넷전문은행(카카오뱅크·케이뱅크·토스뱅크)의 작년 정보보호 예산 편성액은 3천978억원을 기록했다. 이는 2023년 3천282억원에서 21.2% 늘어난 수치다.
집행액은 2천446억원에서 2천744억원으로 12.2% 증가했다. 예산 집행률은 2023년 74.5%, 2024년 70.8%, 2025년 69.0%로 하락했다.
개별 은행으로 보면 우리은행은 예산을 2년 새 523억원에서 787억원으로 50.5% 확대했다. 집행액은 2023년 411억원에서 2024년 448억원까지 늘었지만, 2025년 423억원으로 줄었다.
신한은행 역시 예산은 420억원에서 453억원으로 꾸준히 늘었지만, 집행액은 337억원에서 348억원까지 소폭 증가한 뒤 317억원으로 감소했다.
농협은행의 예산은 2023년 651억원에서 2024년 802억원까지 확대된 뒤 2025년 753억원으로 줄었다. 집행액도 같은 기간 472억원에서 559억원으로 증가한 뒤 481억원으로 줄어 예산과 집행 모두 감소했다.
은행권의 집행률 하락 배경으로는 상대적으로 큰 예산 규모와 안정적인 시스템 환경 등이 꼽힌다. 사고에 대비해 여유 있게 예산을 편성하는 기조도 영향을 미쳤다는 것이 업계 설명이다.
한 은행권 관계자는 "과거 코로나 시기 비대면 영업에 맞춰 투자를 크게 늘린 이후, 예산 증가세가 둔화되고 집행액이 감소한 부분도 있다"고 말했다.
증권·카드·보험 등도 전반적으로 예산과 집행액이 늘었지만, 업권 내 편차도 있었다.
10대 증권사의 정보보호 예산은 2년 새 1천293억원에서 1천428억원으로 10.4% 늘었고, 집행액은 1천29억원에서 1천171억원으로 13.8% 증가했다.
다만 KB증권은 예산이 148억원에서 139억원까지 줄었고, 집행액도 113억원에서 102억원으로 감소했다.
NH투자증권은 예산이 2024년 166억원까지 늘었다 2025년 139억원으로 줄었고, 집행액도 112억원에서 93억원으로 감소했다.
8개 전업 카드사는 예산이 17.0%, 집행액이 21.1% 늘었다. 지난해 대규모 해킹사고로 금융당국 제재 절차가 진행 중인 롯데카드는 2024년 151억원에서 2025년 128억원으로 줄여 편성했고, 집행액은 두해 모두 117억원 수준으로 비슷했다.
대형 생명보험사 3곳은 예산과 집행액이 각각 28.0%, 29.8% 증가했다.
5대 대형 손해보험사의 경우 예산은 0.6% 감소했지만, 집행액은 18.4% 늘었다.
메리츠화재·KB손해보험·현대해상 등이 2024년보다 2025년 예산과 집행 모두 줄었다.
현재 금융권 정보보호 투자는 자율 규제의 영역에 속한다. 과거 금융당국의 '5-5-7'룰에 따라 전체 인력의 5% 이상을 정보기술(IT) 인력으로, IT 인력의 5%를 정보보호 인력으로 운용하고, IT 예산의 7%는 정보보호에 배정하도록 권고했지만 이 기준이 폐지되면서 금융사의 자율 공시에 맡겨진 상태다.
금융당국은 금융사들이 선제적 투자를 통해 정보보호 역량을 강화하도록 유도하고 있다. 이 일환으로 금융사의 정보보호 수준 공시를 의무화하는 전자금융거래법 개정을 추진하고 있다.
최근에는 '미토스' 등 프런티어 AI 등장으로 이를 활용한 사이버 공격도 고도화될 수 있어, 금융권 보안 역량 강화가 더욱 중요해졌다는 지적도 나온다.
금융당국 관계자는 "사전 예방적 감독 체계를 통해 금융사 취약점을 즉시 보완하도록 하겠다"며 "AI 공격 기술이 발달한 만큼 금융사도 소비자 보호를 최우선으로 하는 보안 체계를 구축할 수 있도록 최고경영자(CEO)의 관심이 필요하다"고 말했다.
이양수 의원은 "사이버 위협이 커지는 상황에서 금융권은 선제적 정보보호 투자와 집행을 소홀히 해서는 안 된다"며 "금융당국도 금융권이 편성한 정보보호 예산이 실제로 제대로 집행되는지 면밀히 점검해야 한다"고 말했다.
training@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.
